Functional Safety
車用功能安全要求對應
自動車業界は、システム故障が発生した場合、自動車メーカーが訴訟補償やのれんの損害を被るという大きなリスクに直面するため、システム故障を許容しない業界です。システム故障を防ぐためには、厳格で信頼性の高い開発プロセスが必要です。
これまで、自動車業界のほとんどは、故障の分析と防止に故障モードと影響分析(FMEA)方式を使用していました。最近、一部の自動車メーカーは、ISO26262を徐々に適用しています。機能安全設計規格。故障の分析と防止のために、ISO 26262規格は、ソフトウェア分析におけるFMEAの欠陥を補完することができます。
ISO 26262 の課題
ISO 26262は、自動車産業システムの機能安全設計分析手法の主流である機能安全分析のための厳密な検証システムです。 現在、世界中のOEMメーカー、TIER1メーカー、自動車チップメーカー、および開発ツールメーカーは、製品開発プロセスにISO 26262を導入するか、ソフトおよびハードウェア開発ツールをISO26262の要件に適合させるようになっています。
ISO 26262を使用すると、企業はプロジェクト開発プロセスと、機能安全関連システム、ハード・ソフトウェアの開発で従う必要のある目標を明確に定義し、システムが達成する必要のある安全しきい値を明確に定義できます。
機能安全規格(ASIL)
ASILとは、不合理なリスクを回避するために、アイテムの故障を引き起こすハザードを特定し、危険事象の防止、緩和の目標を立てるための指標となります。 ASILは、暴露の確立、コントローラビリティ、シビアリティの3種のパラメータにより決定されます。3種のパラメータの組み合わせに応じて、A~Dの4段階で表されます。Aが一番低く、Dが一番高いパラメータとなります。
Vモードに基づくテストサイクル:
実際のソフトウェア開発プロセスでは、ISO 26262のソフトウェアテストライフサイクルを組み合わせて、
対応するレベルの機能安全の要件を満たすソフトウェアテスト作業、プロセス制御、およびその他の側面の実行を含めることにより、ECUソフトウェアの品質を保証します。
プロジェクト定義フェーズ
需要分析:
この段階で、ユーザーのニーズを分析し、システムのニーズを整理する必要があります。通常、このフェーズには、ユーザーへのインタビューとユーザー要件ドキュメントの作成が含まれます。ユーザー要件ドキュメントには、システムの機能、インターフェイス、パフォーマンス、データ、安全性などが記載されており、お客様の予想される要件がリストされています。
システム設計:
ユーザーのニーズを達成するために必要なテクノロジーと可能性をリストします。 一部のユーザー要件が実行可能でない場合、それはユーザーに反映され、この要件の最終的な処理方法もユーザー要件ファイルにリストされます。ソフトウェア仕様書も作成されます。これには、一般的なシステムアーキテクチャ、コマンドメニュー構造、データ構造などが含まれます。
アーキテクチャ設計:
システム構造とソフトウェアアーキテクチャの高度な設計を実行します。 アーキテクチャを選択するための基本は、すべてのモジュールのリスト、モジュールの単純な機能、インターフェイスの関係、依存関係、データベース、データベーステーブル、アーキテクチャ図、技術的な詳細などを実装できる必要があるということです。 統合テストの内容もこの段階で設計されています。
モジュール設計:
設計したシステムをより小さなユニットやモジュールに分解し、各部の内容についても説明し、ソフトウェアエンジニアが直接プログラムを作成できるようにします。 低レベルの設計ドキュメントまたはプログラム仕様には、モジュールのロジックの詳細が含まれ、ユニットテストはこの段階で計画されます。
確認フェーズ
単体テスト:
Vモデルでは、ユニットテスト計画はモジュール設計段階で計画されます。 単体テスト計画の目的は、コードレベルおよび単体レベルのエラーを排除することです。 ユニットは、独立して存在できるプログラムの中で最小のプログラム本体です。 単体テストは、プログラムの最小本体が他のプログラムから分離して適切に機能することを確認することです。
統合テスト:
統合テストの計画は、アーキテクチャの設計段階で作成されます。 統合テストでは、これらの独立して作成され、独立してテストされたモジュールが共存し、相互にメッセージを交換できることを確認します。 統合テストの結果は、多くの場合、ユーザーのチームと共有されます。
システムテスト:
システムテストは、単体テストや統合テストとは異なります。 システムテスト計画は、ユーザーのチームによって実行されます。 システムテストは、開発されたソフトウェアが期待される要件を満たしていることを確認し、ソフトウェア全体の機能、相互依存性、および通信をテストします。
検収試験:
テスト計画は、エンタープライズユーザーによって実行されます。 ユーザー受け入れテストは、実際の製品の環境をシミュレートし、実際のデータを使用して、ユーザーの環境で実行されます。 ユーザー受け入れテストの目的は、提供されたシステムが顧客の要件を満たしていること、およびシステムが実際の環境で使用できる状態にあることを確認することです。
Software tools | ISO26262準拠のソフトウェア開発ツール
ソフトウェア開発ツール(設計支援、シミュレーションツール、検証ツール)は、車両の機能安全プログラムで使用する前に認定を受ける必要があります。 ソフトウェアおよびハードウェアコンポーネントに加えて、アイテム、システム、機能、ハードウェア製品、およびソフトウェア製品はすべて、車両の機能安全プログラムで再利用できますが、再利用する前に厳格な評価プロセスに合格する必要があります。
Hardware solutions | ハードウェアの車両機能安全要件
1.基本的なハードウェアコンポーネント(抵抗、トランジスタなど)
→ISO 16750、AEC Q100、AECQ200...認証が必要です。
2.ハードウェア部品(デコーダー、CANトランシーバーなど)
→ISO 16750、AEC Q100、AEC Q200 ...などの認証が必要であり、安全要件に関連する場合は、ISO26262Part8にも準拠する必要があります。条項13。
3.ハードウェア要素(アクチュエータ、センサー、MCUなど)
→ISO 26262 Part8の規定に準拠する必要があります。第13条、安全要件の関連付けがある場合は、ISO26262Part4およびISOの規定にも準拠する必要があります。 26262Part5。
4.複合ハードウェアコンポーネント(例:ECU…)
→ISO26262Part4およびISO26262Part5に準拠する必要があります。